Pacient nula Stuxnetu – známe první oběti

12.11.2014 11:59 | Karel Kovar + Přidat komentář

Pacient nula Stuxnetu – známe první oběti | foto: CHIP

Společnost Kaspersky Lab identifikovala, kdo byly před více než čtyřmi lety první oběti červa Stuxnet. Analyzovala přitom více než 2 000 souborů dosud jednoho z nejsofistikovanějších a nejnebezpečnějších škodlivých programů.

Od začátku bylo jasné, že jde o cílený útok využívající velice drahé 0-day zranitelnosti, nicméně se nevědělo, koho zasáhl jako první a jak malware nakonec pronikl do odstředivek na obohacení uranu v přísně tajných zařízeních v Íránu.

Všech pět organizací, které byly na začátku napadeny, působí v oblasti kontroly průmyslových systémů v Íránu (ICS) a vyvíjí nebo dodávají suroviny a součástky. Pátá napadená organizace vedle dalších produktů pro automatizaci vyrábí odstředivky na obohacování uranu. Má se za to, že tento typ zařízení byl hlavním cílem Stuxnetu. Útočníci zřejmě předpokládali, že si tyto organizace vyměňují data s klienty a je tak možné dostat malware do cílových zařízení. Výsledek útoku naznačuje, že zamýšlený plán se povedl.

Analytici Kaspersky Lab přišli ještě na jeden zajímavý fakt – Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. První vzorek červa Stuxnet.a totiž vznikl jen několik hodin před napadením počítače v první organizaci. Je těžko představitelné, že by útočník v tak malém časovém rozhraní vzorek vytvořil, nahrál na USB a doručil do cílové organizace. Analytici odhadují, že v tomto daném případě útočníci použili jinou techniku než infekci pomocí USB.